да ... как то по детски пока...
по взрослому было бы если бы
....расхватали IP
...схватили бы сканеры безопасности и отсканили бы свою группу
...отэксплоитили бы компы
...установили бы доступ
...установили WinPCAp
...установили снифер
...выложили бы логи и общим анализом определили IRC ICQ etc управление сетью
...крякеры дали бы систему команд
... лучший случай остановили бы ботсеть
... худший варианты ниже

... далее варианты абузный или флуд или смешанный!
пассивная защита даже если она хорошая она не приносит вреда атакуещему!

НЕ ЗАБЫВАЙТЕ ЧТО В 90%-х Егорыч выкладывает перед вами лист УЯЗВИМЫХ КОМПОВ (это и есть слабость бот сетей)

создали группу пользователей кто координирует работы связанные с тем что выше ... и в начале каждой атаки должен стартовать МЕХАНИЗМ ДОСТОЙНОГО ОТВЕТА !

я надеюсь что именно так и поступают НАСТОЯЩИЕ античатовцы!


З.Ы. сам к ним не отношусь!!